Glossar

Email Protection

Was ist E-Mail-Schutz?

E-Mail-Schutz ist ein umfassendes Konzept, das viele Techniken umfasst. Sie alle dienen dem Schutz der digitalen Kommunikation innerhalb von Unternehmen. Dazu gehören traditionelle Sicherheitsmaßnahmen wie Spyware-Erkennung, Sicherheit bei der Anmeldung und E-Mail-Verschlüsselung genauso wie Datenaufbewahrung, eDiscovery, Systeme zur Archivierung von E-Mails in der Cloud oder lokal vor Ort sowie Disaster Recovery und Backups.

Email Security

Ein Bereich des E-Mail-Schutzes sind die Methoden, mit denen der unbefugte Zugriff oder die Gefährdung von E-Mail-Sicherheitssystemen verhindert wird. Dazu gehören Folgende:

  • Sicherheit bei der Anmeldung: Es gibt eine Reihe von Möglichkeiten, um den Zugriff auf E-Mail-Konten zu schützen – von der Sensibilisierung der Mitarbeiter über Best Practices bis hin zur routinemäßigen Passwortänderung durch Administratoren.
  • Spam-Filter: Mit der automatischen Filterung von Nachrichten lässt sich verhindern, dass bösartige und betrügerische E-Mails überhaupt den Posteingang von Mitarbeitern erreichen. Cyberkriminelle verwenden beispielsweise Phishing-Methoden, um sensible Informationen von ahnungslosen Benutzern abzufangen, indem sie sich als Mitarbeiter innerhalb des Unternehmens ausgeben oder auf den ersten Blick harmlose, aber dennoch gefährliche Links in E-Mails einbetten. Mithilfe von Spam-Filtern und Technologien zur automatisierten Verhinderung von Spear-Phishing können verdächtige Inhalte identifiziert und unter Quarantäne gestellt werden. Dann können Administratoren Untersuchungen darüber anstellen, wie hoch das Risiko ist.
  • Benutzersicherheit: Durch E-Mail-Filter können keine E-Mail-Angriffe abgefangen werden, die über private E-Mails, Voicemail oder SMS an Nutzer geschickt werden. Es gibt aber verschiedene Möglichkeiten zur Schulung, um Benutzer über Sicherheitsgefahren aufzuklären und dafür zu sensibilisieren, indem echte Netzwerk- und E-Mail-Zugriffe simuliert werden.
  • E-Mail-Verschlüsselung: Die E-Mail-Verschlüsselung ist wichtig, um die Inhalte von E-Mails vor unbefugtem Zugriff zu schützen, sowohl in Archiven als auch beim Zugriff und Lesen.
  • Training von Mitarbeitern: Neben der Implementierung der richtigen Technologien müssen Unternehmen sicherstellen, dass die Mitarbeiter über die Best Practices zum Schutz sensibler und vertraulicher Daten informiert werden.

E-Mail-Backup und -Archivierung

Während die Sicherheit beim Schutz von E-Mails von wesentlicher Bedeutung ist, ist es auch wichtig, auf den Archivierungsprozess zu achten, um die Langlebigkeit und Integrität der zugrunde liegenden Daten zu gewährleisten. Auch wenn das Risiko einer Gefährdung durch einen Cyber-Angriff nicht mehr besteht, müssen E-Mails aus rechtlichen und geschäftlichen Gründen sicher gespeichert werden und abrufbar sein.

Aufbewahrung

Es gibt viele geschäftliche und organisatorische Gründe für die Archivierung der E-Mail-Kommunikation. E-Mails werden oft als entscheidende, wenn auch informelle Dokumentation darüber verwendet, warum und wie bestimmte Entscheidungen getroffen wurden, und dienen außerdem als Archiv für relevante Informationen. Deshalb profitieren die meisten Mitarbeiter von einem robusten, vollständigen und einfach zu durchsuchenden Archiv ihrer E-Mail-Kommunikation. Zu den Methoden der E-Mail-Aufbewahrung gehören:

  • E-Mail-Archivierung: Bei der E-Mail-Archivierung werden alle E-Mails an/von einer Einzelperson in durchsuchbarer Form aufbewahrt. E-Mail-Archivierungslösungen erfassen E-Mail-Inhalte entweder direkt aus der E-Mail-Anwendung oder während der Übertragung. Die Nachrichten werden dann in der Regel auf einer Festplatte gespeichert und indiziert, um zukünftige Suchanfragen zu vereinfachen.
  • E-Mail-Komprimierung: Hierbei handelt es sich um einen Vorgang, bei dem die E-Mail-Dateigrößen (sowie die Größen der entsprechenden Anhänge) reduziert werden. Sie ist häufig integraler Bestandteil eines E-Mail-Archivierungssystems. In Kombination mit Deduplizierung, Offline- oder Cloud-Backups und Datei-Stubbing können mithilfe der E-Mail-Komprimierung die Kosten für die Speicherung und Archivierung von E-Mails auf ein Minimum reduziert werden.
  • E-Mail-Aufbewahrungsrichtlinie: In vielen Branchen müssen Unternehmen aufgrund verschiedener behördlicher Vorschriften E-Mail-Inhalte und Metadaten wie Zeitstempel, Absender und andere Informationen über die Zustellung von E-Mails aufbewahren. Schriftliche Richtlinien zur Aufbewahrung von E-Mails können als Rechtsschutz herangezogen werden, wenn die E-Mail-Kommunikation in einem Gerichtsprozess oder zur Einhaltung behördlicher Vorschriften nachgewiesen werden muss. Eine E-Mail-Aufbewahrungsrichtlinie deckt alle von einem Unternehmen gesendeten und empfangenen E-Mails ab. Anhand von Kriterien wird darin festgelegt, wie lange E-Mails gespeichert und wie sie aus dem E-Mail-Archiv entfernt werden sollten.
  • Disaster Recovery: Dabei handelt es sich um einen Notfallwiederherstellungsplan, der darauf ausgelegt ist, den Betrieb geschäftskritischer Funktionen nach einer Katastrophe aufrechtzuerhalten. Die Auswirkungen von Datenverlusten oder -beschädigungen durch Hardwarefehler, menschliches Versagen, Hacking oder Malware können enorm sein. Daher ist ein Plan für das Daten-Backup und die Wiederherstellung von Informationen eine Grundvoraussetzung für alle modernen Unternehmen. Die Entwicklung eines durchdachten Disaster Recovery-Plans hilft Unternehmen dabei, das Risiko von wirtschaftlichen Verlusten, Betriebsstörungen und dem Verlust der Glaubwürdigkeit ihrer Marke bei einem unvorhergesehenen Ausfall zu minimieren.

Warum E-Mail-Schutz von Interesse ist

E-Mail-Schutz ist heutzutage ein wesentlicher Bestandteil der Datensicherheit in Unternehmen. Mitarbeiterkonten können kompromittiert und Benutzer ausgetrickst werden. Daher müssen Strategien vorhanden sein, um diese Probleme zu vermeiden. In Verbindung mit diesen Sicherheitsmaßnahmen müssen E-Mails aus rechtlichen, behördlichen und anderen geschäftlichen Gründen aufbewahrt werden können. Während der E-Mail-Speicher selbst kostengünstig ist und E-Mails schnell gescannt, sortiert und analysiert werden können, stellt die digitale Archivierung eine Herausforderung dar, da Dateien nur so archivierbar sind wie die Systeme, mit denen sie gespeichert werden. Es müssen geeignete Techniken eingesetzt werden, um langfristig einen sicheren Zugriff auf den E-Mail-Speicher zu gewährleisten.

E-Mail-Schutz – weiterführende Ressourcen

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung mit Gateway-Abwehr, API-basierter Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Benutzerschulungen. Barracuda Email Protection umfasst:

  • Barracuda Email Gateway Defense filtert und bereinigt blitzschnell jede E-Mail, bevor sie auf Ihren Mailserver gelangen kann und schützt Sie so vor E-Mail-Bedrohungen. Mit Viren-Scans, Spam-Bewertungen, Echtzeit-Intent-Analysen, URL-Link Protection, Reputationsprüfungen und weiteren Verfahren bietet Ihnen Barracuda den bestmöglichen Schutz.

  • Barracuda Impersonation Protection schützt vor Business Email Compromise, Account Takeover, Spear-Phishing und sonstigem Cyber Fraud. Diese Schutzvorrichtung kombiniert künstliche Intelligenz und eine tiefgreifende Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

    Die einzigartige API-basierte Architektur von Impersonation Protection ermöglicht es der KI-Engine, vergangene E-Mails zu studieren und die einzigartigen Kommunikationsmuster der Benutzer zu lernen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

  • Barracuda Security Awareness Training ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. In der Schulung zur Stärkung des Risikobewusstseins werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

  • Barracuda Incident Response automatisiert die Incident Response und bietet Wiederherstellungsoptionen an, um Probleme schneller und effizienter anzugehen. Administratoren können Warnungen an betroffene Benutzer schicken und mit wenigen Klicks schädliche E-Mails direkt vom Posteingang aus unter Quarantäne stellen. Die von der Incident Response Plattform bereitgestellten Discovery und Threat Insights helfen bei der Erkennung von Anomalien in zugestellten E-Mails und ermöglichen dadurch proaktivere Methoden zum Aufspüren von E-Mail-Bedrohungen.

  • Dank Cloud-to-Cloud Backup, Data Inspector und Cloud Archivierung garantiert Barracuda Email Protection Datenschutz und Compliance.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema E-Mail-Schutz erhalten? Dann nehmen Sie gleich Kontakt mit uns auf.